今回は、みなさんお馴染みのSQLインジェクションについて、わかりやすく解説します。 本記事では、SQlインジェクションの具体的な攻撃例、対策について初学者向けに解説しています。 情報処理試験でSQLインジェクションについ…

設問1 表1中のaに入れる適切な字句を15字以内で,表1中のbに入れる適切な字句を10字以内でそれぞれ答えよ。 解答：a　Pパスワードの変更 設計書へのアクセス制限として、以下２点が挙げられています。 ①配置ディレクトリ…

設問2 [セキュリティインシデントの発生と対応]について, (1), (2)に答えよ。 (1) 本文中の下線②の通信は、表1のどのルールによってFWログに記録されるか。表1中の項番で答えよ。 解答：6 「保守用中継サーバ…

設問1【顧客管理サーバの保守方法】について, (1)~(3)に答えよ。 (1) 図2中のaに入れる適切な字句を20字以内で答えよ。 解答：接続先が保守中継サーバではない サーバのフィンガプリントが表示され、保守員はあらか…

設問2 （1）下線②について、認証サーバ側では検知することができない理由を、30字以内で述べよ。 解答：STは認証サーバに送られないから STはクライアント（XPC）からGrWサーバにわたり、GrWサーバ側で確認するチケ…

設問１【抜本的な対策の検討】について、（1）〜（5）に答えよ。 （1）本文中の（a）に入れる適切な字句を、5字以内で答えよ。 解答：キャッシュ CDNについて、本文中に以下の記載があります。 「CDNでは、インターネット…

設問4 本文中の下線③について、図4のリクエスト中のどの値をどのような値に変更したか。45字以内で具体的に述べよ。 解答：topicの値をhttps://db-y.b-sha.co.jp/に変更した。 SSRF（Serv…

設問1 【サイトBのXSS脆弱性】について、（1）,（2）に答えよ。 （1）本文中の下線①における診断リクエストの構成要素を、解答群の中から選び、記号で答えよ。 解答：ア 図1のライブラリMのコードに当てはめると、次の文…

設問2 【身元確認】について、（1）〜（5）に答えよ （1） 本文中の下線①について、攻撃者はどのようにして他人の銀行口座との紐付けを成功させるか。その方法を二つ挙げ、それぞれ30字以内で述べよ。 解答：漏洩している口座…

設問4 本文中の（h）に入れる適切な字句を、英字10字以内で答えよ。 インターネットに公開したWebページは自動で検索エンジンの対象となりますが、IoT機器の設定画面などは、検索エンジン経由で不特定多数からアクセスさせる…